lunes, 7 de octubre de 2019

Miles de servidores Linux atacados por un ransomware


     La nueva variedad de ransomware llamada Lilocked ha estado infectando miles de servidores y cifrando sus archivos solicitando un rescate. Un dato curioso de este tipo de ransomware es que sólo parece atacar a sistemas basados en Linux.

Actualmente, no se conoce el método utilizado por Lilocked para vulnerar la seguridad los servidores y cifrar su contenido. Algunos expertos han planteado la teoría de que se podría estar aprovechando el software obsoleto que ejecutan estos sistemas para infectarlos.

Una vez que un servidor es infectado por este ransomware es fácil de detectar, ya que los archivos se cifran con la extensión “.lilocked” y cada carpeta trae una copia de una nota de rescate. Una vez los usuarios abren la nota, son redirigidos a un portal de la de DeepWeb donde se les muestra un mensaje para pagar 0.03 Bitcoins en su rescate (unos 250 euros).

Lilocked no cifra archivos de sistema, por lo que los servidores continúan funcionando con normalidad. Lo que cifra es un subconjunto de extensiones tipo HTML, SHTML, JS, CSS, PHP, INI, etc.

Debido a que aún se desconoce el método utilizado para infectar los servidores, no se puede proporcionar una solución concreta al problema, pero la recomendación genérica es que los servidores tengan contraseñas extensas y robustas, así como mantener las aplicaciones actualizadas.

No hay comentarios:

Publicar un comentario